Технологию шифрования Microsoft BitLocker можно обойти

Александр Панасенко 09 Декабря 2009 - 11:26

Средства криптографической защиты информации

...

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. "Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрования, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными", - говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP - чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение доступа к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:36

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

Технологию шифрования Microsoft BitLocker можно обойти

Читайте также